专利名称:使用基于网的虚拟计算机和虚拟专用网络隧穿的自动化解决方案的开发、测试、和展示的制作方法
技术领域:
本发明一般涉及一种基于因特网的软件和/或硬件管理。更具体地,本发明涵盖 使用基于网(web-based)的虚拟计算机和VPN(虚拟专用网络)隧穿(tunneling)的自动 化解决方案的开发、测试、和展示(demonstration)。本发明还针对一种在可经由VPN(虚拟 专用网络)隧道而访问的虚拟数据库处存储各种版本的软件和/或演示(demo)程序的新 颖构思。
背景技术:
通信服务的订户和应用的数目在过去几十年中已经急速增长。随着基于万维网和 因特网的装置的普及已经扩展,使得能够进行通信的基础技术和应用也已经演进。已经通 过许多新技术和这样的技术的应用而获得这种演进。美国专利第6,445,920号(Matthias Pfundstein)(通过引用而将其全部公开 内容合并于此)公开了在给定的移动无线电网络(MRN)内安装虚拟专用网络(VPN),提 出了一种以下设施,该设施连接到基站(BQ并且控制在分派到基站的覆盖区域的移动订
户(MSI......MSX)和连接到该设施的数据库(HLR)之间的呼叫的建立和释放,该数据库
(HLR)包含用于所述移动订户中的每一个的订户数据集(DS),其中第一逻辑数据集(LDS) 用于将它们注册为移动无线电网络的订户。这些移动订户中的一些(MS1、MS2、MS3)的每一 个具有第二逻辑数据集(LDS-VN),其用于将它们注册为虚拟专用网络的订户。以此方式,除 了用于允许访问这样的移动无线电网络(MRN)的数据集(LDQ之外,此发明还将另一数据 集(LDS-VN)添加到现有数据库(HLR)中的订户数据集,这使得移动订户能够访问虚拟专用 网络(VPN)。本质上,这仅仅需要在移动无线电软件区域中采取措施,由此可以非常容易地 实现一个或若干虚拟专用网络的安装。可以省略在移动无线电网络上叠加的智能网络的实 施。美国专利第6,675,067号(Steven J. Blad)(通过引用而将其全部公开内容合并 于此)公开了一种用于远程地监视投币操作的机器(coin-operated machine)的系统。收 集来自该机器的数据并通过该机器将其传送到远程服务器。在替换实施例中,可以经由LAN 而将若干机器互连到本地CPU,该本地CPU典型地使用因特网来向远程服务器传送数据。一 个或多个远程机器的组合和中央监视站点(site)形成了虚拟专用网络(VPN)。可选特征 允许响应于应该立即通知客户的一个或多个预定事件的识别而从远程服务器发送电子邮
3件(e-mail)或其他类型的报警消息。提供了针对机器信息的数据库进行工作的浏览和查 询工具,使得被授权客户或其他有关各方可以借助于经由因特网而访问的网页来观看用于 各个投币操作的机器或所述机器的组的数据。美国专利第6,680,922号(Jacob W. Jorgensen)(通过引用而将其全部公开内容 合并于此)公开了一种以分组为中心的(packet-centric)无线点到多点电信系统,该电 信系统包括无线基站,耦接到第一数据网络;一个或多个主机工作站,耦接到第一数据网 络;一个或多个订户客户前端设备(CPE)站,使用以分组为中心的协议、通过共享的无线带 宽与无线基站进行无线通信;以及一个或多个订户工作站,通过第二网络耦接到每个订户 CPE站;资源分配器,用于优化终端用户的服务质量OioS),并且在订户CPE站之中分配共 享的带宽;调度器,用于通过共享的无线带宽调度因特网协议(IP)流。该调度器包括优先 器(prioritizer),用于基于虚拟专用网络(VPN)的优先级来对IP流进行优先化。该系 统可以包括分析器,其用于分析IP流的虚拟专用网络(VPN)优先级,或者用于对所有VPN IP流进行优先化。该系统可以包括优先器,其用于基于一个或多个订户所定义的参数来对 IP流进行优先化。在该系统中,VPN可以包括目录使能的组网(DEN,directory enabled networking)表管理方案。可以使用点到点隧穿协议(PPTP)来实施VPN。还包括了一种用 于实现上述系统的方法。美国专利第7,409,201号(Arturo Maria等)(通过引用而将其全部公开内容合 并于此)公开了一种系统、方法、和计算机可读介质,其提供了使供应和维护用于诸如GPRS 网络之类的数字网络的接入点名称(“APN”)的处理自动化。可以经由集中式系统来供应 和维护多个网络元素,所述网络元素包括但不限于GGSN表、路由表、防火墙系统、VPN隧道、 和归属位置寄存器(“HLR”)表。此发明集成了用于增强的安全性、报告、和故障查找的供 应、维护、和访问事件、以及来自所供应网络元素的确认的集中式日志记录(logging)。因 而,此发明确保了准确性并且减少了将移动通信系统与数字网络集成在一起的操作成本。因此,需要在VPN (虚拟专用网络)隧穿中进行改进,且具体地,需要在使用基于网 的虚拟计算机和VPN(虚拟专用网络)隧穿的自动化解决方案的开发、测试、和展示中进行 改进。本发明对现有技术的缺陷进行了改进,并且提供了一种创造性的使用基于网的虚 拟计算机和VPN(虚拟专用网络)隧穿的自动化解决方案的开发、测试、和展示。
发明内容
本发明是一种新颖的使用基于网的虚拟计算机和VPN(虚拟专用网络)隧穿的自 动化解决方案的开发、测试、和展示。因此,本发明的一个目的在于提供使用基于网的虚拟计算机和VPN(虚拟专用网 络)隧穿的自动化解决方案的开发、测试、和展示。本发明的另一目的在于提供一种用于客户使用提供商的软件和/或硬件的可靠 的解决方案。本发明的又一目的在于提供一种鲁棒性的虚拟数据中心,其具有各种版本的提供 商软件的虚拟库。本发明的又一目的在于提供一种鲁棒性的虚拟数据中心,其具有可以经由因特网或万维网而容易地访问的各种版本的提供商软件的虚拟库。因此,在一个方面中,本发明包括一种用于远程地访问提供商软件的系统,包括以 下步骤(a)使用至少一个用户装置而经由因特网电子地访问提供商软件;(b)使用所述至少一个用户装置来电子地访问至少一个客户硬件;(c)经由所述至少一个用户装置和所述因特网在所述提供商软件和所述至少一个 客户硬件之间建立至少一个虚拟专用网络(VPN)隧道;以及(d)允许所述用户装置使用所述提供商软件在所述客户硬件上执行软件功能。在另一方面中,本发明包括一种用于远程地访问提供商软件的方法,所述方法包 括以下步骤(a)使用至少一个用户装置经由因特网来电子地访问所述提供商软件;(b)使用所述至少一个用户装置来电子地访问至少一个客户硬件;(c)经由所述至少一个用户装置和所述因特网在所述提供商软件和所述至少一个 客户硬件之间建立至少一个虚拟专用网络(VPN)隧道;以及(d)使用所述提供商软件和所述用户装置在所述客户硬件上执行软件功能。在又一方面中,本发明包括一种机器可读的程序存储装置,其有形地体现该机器 可执行的、用于进行远程地访问提供商软件的方法的指令的程序;其中所述方法包括以下 步骤(a)使用至少一个用户装置经由因特网来电子地访问所述提供商软件;(b)使用所述至少一个用户装置来电子地访问至少一个客户硬件;(c)经由所述至少一个用户装置和所述因特网在所述提供商软件和所述至少一个 客户硬件之间建立至少一个虚拟专用网络(VPN)隧道;以及(d)使用所述提供商软件和所述用户装置在所述客户硬件上执行软件功能。
尽管本发明的范围比任何具体实施例都要宽泛得多,但是以下是连同附图的优选 实施例的详细描述。这些附图仅仅用于图示目的,并且不是按比例绘制的。在附图中,同样 的编号表示同样的特征和组件。通过结合附图而参考随后的详细描述,可以最好地理解本 发明,其中图1图示了本发明实施例的架构概述。图2是描述用于实施本发明实施例的重要步骤中的一些步骤的详细流程图。
具体实施例方式本发明基本上针对使用基于网的虚拟计算机和VPN(虚拟专用网络)隧穿的自动 化解决方案的开发、测试、和展示。关于提供商对客户的自动化解决方案的开发,此刻还涉及向客户提供软件或者提 供用以支持客户的提供商的销售和应用人员。这基本上意味着必须加载提供商的软件,并 在本地PC上运行,以查看和使用提供商的技术。提供关于每个特定软件和/或硬件应用的软件解决方案的方法是非常耗时的,并
5且不时需要提供商的支持人员来帮助使得软件可操作。向客户站点装运硬件和/或软件也 可能花费时间和金钱。此外,客户常常拒绝将大软件包加载到他们的计算机资源上,对于试 用尤其如此。另外,提供商的销售和应用资源难以将他们当前的软件与最新版本保持一致。 另一方面,客户支持有时需要老版本的软件产品,这使得他们不断加载各种版本的软件。利用本发明,虚拟PC可以预先加载有展示应用,并且可以在集中式计算机系统 (服务器)上部署各种版本的软件。可以仅仅使用网站浏览器(针对PC不需要提供商的 软件和/或硬件)、经由因特网或万维网来访问虚拟PC,使得它们对于提供商所批准的任何 人可用。另外,可以在虚拟PC和连接到因特网或万维网的任何其他PC之间配置VPN (虚拟 专用网络)隧道。此PC可以连接到本地提供商的自动化硬件(诸如,例如可编程逻辑控制 器),这允许经由该虚拟PC上提供商的软件来对该硬件进行编程和监视。实质上,本发明允 许了从世界上的任何地方到任何地方提供商自动化系统的编程、监视、或任何软件支持,只 要可以获得到因特网或万维网的连接即可。图1图示了本发明实施例的架构概述23。如图1所示,用户PC 20用于使用 它的网站浏览器而经由因特网22或万维网(WWW) 22连接到虚拟演示数据中心或储存库 (r印ository)32处的虚拟PC。用户PC 20还连接到客户的硬件10、12、14。针对一些应用, 提供商可以已经提供了客户硬件10、12、14中的一个或多个。优选地,提供商使用至少一个 服务器M和演示虚拟机34来支持虚拟演示数据中心32。优选地,虚拟PC已经预先配置有 正确版本的提供商软件和/或展示应用。然后,使用虚拟PC和本地用户PC 20上的软件来 创建VPN(虚拟专用网络)隧道30。本地用户PC 20将虚拟PC网络业务路由到包含提供商 的硬件12、14(诸如,例如提供商的PLC(可编程逻辑控制器)12、14)的本地网络。这允许 在虚拟PC上运行的软件与本地提供商的硬件12、14进行通信。本发明允许用户仅仅利用 网站浏览器来使用提供商的硬件和/或软件。想要针对他们的特定应用来使用或访问虚拟 PC的客户将具有固定价格合同,或者可以基于时间或客户和提供商之间的一些其他相互同 意的商定针对使用而向客户收费。针对一些应用,用户PC 20将经由至少一个本地网络第 二 NIC(网络接口控制器)而连接到客户的硬件10。针对其他应用,用户PC 20将经由至少 一个内部访问NIC(网络接口控制器)而连接到因特网22。一旦已经建立了 VPN(虚拟专用 网络)隧道30,就经由VPN将从用户PC 20到虚拟演示数据中心32和/或演示虚拟机34 的通信路由到本地VLAN(虚拟局域网)上。图2是描述了实施本发明实施例的重要步骤中的一些步骤的详细流程图40。在开 始41中,用户将启动用户PC 20。在步骤42中,用户将把本地PC 20连接到因特网22或万 维网22,并且连接到本地硬件10、12、14。在步骤43中,一些远程位置处的提供商的人员将 把虚拟PC分配给用户20。在步骤44中,用户20将登陆到虚拟数据中心32,并且启动虚拟 PC。在步骤45中,用户20然后将在虚拟PC上启动VPN隧道30。在步骤46中,用户20在 本地PC 20上启动VPN隧道30。然后在步骤47中,用户20将配置网络业务路由信息。在 步骤48中,用户20此刻可以使用提供商的硬件12、14、和/或软件。一旦用户20已经完成 所需的任务,在步骤49中,用户20就将结束该程序或任务。可以从由个人计算机(PC) 20、个人数字助理(PDA) 20、电子装置20、和移动装置20
组成的组中选择用户装置20。针对大多数应用,优选地,用户装置20具有至少一个显示部 件(诸如,例如,仅举几个例子,屏幕、网页、数据键入按钮或字段)。在大多数情况下,由提供商来提供客户硬件10、12、14中的至少一个。提供商软件优选地位于提供商的虚拟数据中心处,然而,针对一些应用,提供商软 件可以位于第三方的虚拟数据中心处。针对大多数应用,提供商软件位于由提供商管理的 至少一个服务器M上,然而,针对一些应用,服务器M可以由第三方提供商来管理。可以从由(仅举几个例子)原始版本软件、中间版本软件、更新版本软件、当前版 本软件、或任何其他版本软件组成的组中选择位于虚拟演示数据中心32或服务器M处的 提供商软件。针对大多数应用,从由(仅举几个例子)编程软件、诊断软件、监视软件、展示 软件、安全软件、或任何其他软件组成的组中选择提供商软件。如本领域技术人员可以理解的,利用本发明,提供商仅仅需要在虚拟数据中心32 或服务器M处放置至少一个版本的软件,并且被授权访问该虚拟数据中心32或服务器M 的任何人可以从世界上的任何地方、在任何时间访问它。因此,此刻可以在虚拟数据中心 32或服务器M处放置该软件的任何更新或版本或者补丁,而无需取代任何在先版本,并且 此刻,被授权访问各种版本的任何人可以从世界上的任何地方、在任何时间访问它。因为软 件此刻驻留在安全且可靠的提供商的位置处,所以用户或客户不需要使该软件处于他们的 用户装置20上或处于客户硬件10、12、14上,或者也不需要在他们的位置处保存该软件的 副本或保存支持更新和/或补丁。例如当提供商已经安装了硬件10、12或14、并且假设在 14年之后存在硬件的故障或者此刻需要维护该硬件时,这可能是非常重要的。客户也可能 具有或可能不具有原始的软件或曾在该具体硬件10、12、或14上安装的版本。因此,此刻 利用本发明,客户可以仅仅联系提供商,并且提供商可以授权用户使用用户装置20来设立 VPN隧道30,并且进行必要地修复或提供所需的维护。以这种方式,客户或用户都不必担心 用于具体硬件的具体软件是否仍可用或者软件更新或补丁是否仍可用。针对提供商可能有 兴趣向用户和/或客户提供的任何演示程序,这也是成立的。为了提供用户装置20和提供商的软件之间的安全连接,优选地,在建立至少一个 虚拟专用网络(VPN)隧道30之前由提供商来对用户装置20进行验证。类似地,为了提供 安全连接,优选地,至少一个安全软件监视提供商软件和至少一个客户硬件之间的电子连 接。优选地,提供商软件具有至少一种手段,其用于由被授权的操作者将至少一个参数与至 少一个虚拟专用网络(VPN)隧道进行关联。尽管已经结合特定的优选实施例而具体描述了本发明,但是显然的是,鉴于前述 描述,许多替换方案、修改和变形对于本领域技术人员将是明显的。因此,设想到,所附权利 要求将涵盖如落入本发明真正范围和精神内的任何这样的替换方案、修改和变形。
权利要求
1.一种用于远程地访问提供商软件的系统,包括以下步骤(a)使用至少一个用户装置经由因特网电子地访问提供商软件;(b)使用所述至少一个用户装置电子地访问至少一个客户硬件;(c)经由所述至少一个用户装置和所述因特网在所述提供商软件和所述至少一个客户 硬件之间建立至少一个虚拟专用网络(VPN)隧道;以及(d)允许所述用户装置使用所述提供商软件在所述客户硬件上执行软件功能。
2.根据权利要求1的用于远程地访问提供商软件的系统,其中从由个人计算机(PC)、 个人数字助理(PDA)、电子装置、和移动装置组成的组中选择所述至少一个用户装置。
3.根据权利要求1的用于远程地访问提供商软件的系统,其中所述提供商软件位于提 供商的虚拟数据中心处。
4.根据权利要求1的用于远程地访问提供商软件的系统,其中所述提供商软件位于由 所述提供商管理的至少一个服务器上。
5.根据权利要求1的用于远程地访问提供商软件的系统,其中至少一个所述客户硬件 由所述提供商来提供。
6.根据权利要求1的用于远程地访问提供商软件的系统,其中从由原始版本软件、中 间版本软件、更新版本软件、和当前版本软件组成的组中选择所述提供商软件。
7.根据权利要求1的用于远程地访问提供商软件的系统,其中在建立所述至少一个虚 拟专用网络(VPN)隧道之前,由所述提供商来验证所述用户装置。
8.根据权利要求1的用于远程地访问提供商软件的系统,其中至少一个安全软件监视 所述提供商软件和所述至少一个客户硬件之间的所述电子连接。
9.根据权利要求1的用于远程地访问提供商软件的系统,其中所述用户装置具有至少 一个显示部件。
10.根据权利要求1的用于远程地访问提供商软件的系统,还包括至少一个用于由被 授权操作者将至少一个参数与所述至少一个虚拟专用网络(VPN)隧道进行关联的部件。
11.根据权利要求1的用于远程地访问提供商软件的系统,其中从由编程软件、诊断软 件、监视软件、展示软件、和安全软件组成的组中选择所述提供商软件。
12.一种用于远程地访问提供商软件的方法,所述方法包括以下步骤(a)使用至少一个用户装置经由因特网电子地访问所述提供商软件;(b)使用所述至少一个用户装置电子地访问至少一个客户硬件;(c)经由所述至少一个用户装置和所述因特网在所述提供商软件和所述至少一个客户 硬件之间建立至少一个虚拟专用网络(VPN)隧道;以及(d)使用所述提供商软件和所述用户装置在所述客户硬件上执行软件功能。
13.一种机器可读的程序存储装置,其有形地体现该机器可执行的、用于进行远程地访 问提供商软件的方法的指令的程序,其中所述方法包括以下步骤(a)使用至少一个用户装置经由因特网电子地访问所述提供商软件;(b)使用所述至少一个用户装置电子地访问至少一个客户硬件;(c)经由所述至少一个用户装置和所述因特网在所述提供商软件和所述至少一个客户 硬件之间建立至少一个虚拟专用网络(VPN)隧道;以及(d)使用所述提供商软件和所述用户装置在所述客户硬件上执行软件功能。
全文摘要
本发明一般涉及基于因特网的软件和/或硬件管理。更具体地,本发明涵盖使用基于网的虚拟计算机和VPN(虚拟专用网络)隧穿的自动化解决方案的开发、测试、和展示。本发明还针对一种在可经由VPN(虚拟专用网络)隧道而访问的虚拟数据库处存储各种版本的软件和/或演示程序的新颖构思。
文档编号H04L12/46GK102106115SQ200980128693
公开日2011年6月22日 申请日期2009年7月21日 优先权日2008年7月22日
发明者罗杰·希尔, 韦恩·坎特雷尔 申请人:西门子工业公司